目录导航
今年,网络安全可能已远远超出我们的预期范围,并且鉴于病毒大流行和灾难性的经济中断,记住保持在线个人隐私和安全不一定是优先事项。
但是,网络攻击者今年肯定没有休息。数据泄露,网络渗透,大宗数据盗窃和销售,身份盗窃以及勒索软件爆发都发生在2020年,并且地下市场没有停止的迹象。
随着全球大量人口从家庭模型转移到工作,企业迅速过渡到远程操作,威胁参与者也发生了变化。研究表明,远程工作者已成为多达20%的网络安全事件的来源,勒索软件正在增加,而且我们还没有得知“ 123456”不是足够安全的密码。
许多公司和组织也尚未实践合理的安全卫生措施,漏洞对公司网络构成了持续的威胁。结果,我们今年看到了各种各样的网络攻击,下面记录了2020年最严重的网络攻击。
一月:
- Travelex:恶意软件感染后,Travelex服务脱机。使用该平台提供货币兑换服务的公司本身和企业均受到影响。
- 国税局(IRS)退税:一名美国居民因使用因数据泄露而泄露的信息提交了价值1200万美元的欺诈性纳税申报而被判入狱。
- 庄园独立学区:德克萨斯州学区在网络钓鱼诈骗中损失了230万美元。
- Wawa:3000万条包含客户详细信息的记录已在线出售。
- 微软:雷德蒙德巨人透露用于存储匿名用户分析的五台服务器在没有足够保护的情况下在Internet上泄露
- 医用大麻:医用和休闲大麻药房中使用的数据库支持销售点系统遭到破坏,估计影响了30,000美国用户
二月:
- 雅诗兰黛:据报道,由于中间件安全故障,泄露了4.4亿条内部数据。
- 丹麦政府税收门户网站:126万丹麦公民的纳税人识别号码被意外泄露。
- DOD DISA:处理白宫IT事务的国防信息系统局(DISA)承认存在数据泄露事件,有可能泄露员工的记录。
- 英国金融行为监管局(FCA):作为FOIA要求的一部分,FCA偶然泄露了大约1600个消费者的敏感信息。
- Clearview:由于软件漏洞,Clearview AI的整个客户端列表被盗。
- 通用电气:GE警告工人,由于供应商佳能业务流程服务的安全故障,未经授权的个人可以访问属于他们的信息。
三月:
- T-Mobile:黑客可以访问员工的电子邮件帐户,从而窃取了属于客户和员工的数据。
- 万豪酒店:这家连锁酒店遭受了网络攻击,其中渗透了电子邮件帐户。520万酒店客人受到影响。
- Whisper:匿名的秘密共享应用程序在线泄露了数百万用户的私人资料和数据。
- 英国内政部:处理内政部的欧盟和解方案时,GDPR被违反了100次。
- SIM交换黑客圈:欧洲刑警组织(Europol)在欧洲各地逮捕了他们,并盗走了造成300万欧元盗窃的SIM交换黑客。
- Virgin Media:该公司通过一个开放的营销数据库公开了900,000个用户的数据。
- 悄悄话:数以百万计的用户的个人资料和数据集已经公开,泄露,世界各地都可以看到。
- MCA向导:通过链接到MCA向导应用程序的数据库可以公开访问425GB属于金融公司的敏感文档。
- NutriBullet:NutriBullet成为Magecart攻击的受害者,其支付卡略读代码感染了该公司的电子商务商店。
四月:
- 美国小型企业管理局(SBA):PII数据泄漏中卷入了多达8,000名紧急贷款申请人。
- 任天堂:160,000个用户受到了大规模帐户劫持活动的影响。
- Email.it:这家意大利电子邮件提供商未能保护60万用户的数据,导致其在暗网上被出售.
五月:
- EasyJet:这家廉价航空公司透露了一项数据泄露事件,泄露了属于900万客户的数据,包括一些财务记录。
- Blackbaud:云服务提供商受到劫持客户系统的勒索软件运营商的打击。该公司后来支付了赎金,以阻止客户数据在线泄漏。
- 三菱:该公司遭受的数据泄露还可能导致机密导弹设计数据被盗。
- Toll Group:这家物流巨头在三个月内遭受了第二次勒索软件攻击。
- 巴基斯坦移动用户:属于4400万巴基斯坦移动用户的数据已在线泄漏。
- 伊利诺伊州:伊利诺伊州就业安全局(IDES)泄露了有关公民申请失业救济金的记录。
- Wishbone:ShinyHunters黑客组织发布了4000万条用户记录。
- EasyJet:发起了一项180亿英镑的集体诉讼,以赔偿当月受到数据泄露影响的客户。
六月:
- Amtrak:客户PII被泄露,黑客访问了一些Amtrak Guest Rewards帐户。
- 加州大学旧金山分校:该大学向黑客支付了114万美元的赎金,以保存COVID-19研究。
- AWS:AWS缓解了2.3 Tbps的大规模DDoS攻击。
- 邮政银行(Postbank):这家南非银行的流氓雇员获得了一把万能钥匙,并偷走了320万美元。
- NASA:DopplePaymer勒索软件帮派声称已经破坏了NASA IT承包商的网络。
- 克莱尔(Claire):配饰公司因掠夺性的Magecart感染而沦为猎物。
七月:
- CouchSurfing:在一个地下论坛上发现了1,700万条CouchSurfing记录。
- 约克大学:英国大学披露了由Blackbaud造成的数据泄露。教职员和学生的记录被盗。
- MyCastingFile:美国演员的演员发布平台泄露了260,000用户的PII。
- SigRed:Microsoft修补了已有17年历史的漏洞,该漏洞可用于劫持Microsoft Windows Server。
- 米高梅度假村:一名黑客在线出售了1.42亿米高梅游客记录。
- V Shred:99,000名客户和培训师的PII在线泄露,V Shred仅部分解决了该问题。
- BlueLeaks:执法部门关闭了一个网站,该网站用于托管269 GB的属于美国警察部门的失窃文件。
- EDP:能源供应商证实了Ragnar Locker勒索软件事件。显然有超过10TB的业务记录被盗。
- MongoDB:一名黑客试图赎回23,000个MongoDB数据库。
八月:
- 思科:一位前工程师对思科网络造成了严重损害表示认罪,使该公司损失了240万美元的维修费用。
- 佳能:摄影巨人遭到勒索软件帮派迷宫的袭击。
- LG,施乐:迷宫再次袭击,在未能获得勒索款项后,发布了这些公司的数据。
- 英特尔:属于英特尔的20GB敏感公司数据已在线发布。
- 伦敦丽兹酒店:欺诈者伪装成针对丽兹客户的网络钓鱼骗局。
- Freepik:免费照片平台披露了影响830万用户的数据泄露。
- 犹他大学:该大学屈服于网络犯罪分子,并支付了457,000美元的赎金,以阻止该团伙发布学生信息。
- 南非Experian:Experian的南非分支机构披露了影响2400万客户的数据泄露事件。
- 狂欢节:邮轮运营商披露了勒索软件攻击和随后的数据泄露。
九月:
- 内华达州:内华达州的一所学校遭受勒索软件攻击,拒绝支付网络罪犯的费用,因此,学生的数据在网上进行了报复式出售。
- 德国医院勒索软件:一名住院病人被转移到遭受活跃勒索软件感染的医院后去世。
- 白俄罗斯执法部门:泄露了1000名高级警官的私人信息。
- NS8:网络欺诈初创公司的首席执行官被指控欺诈投资者1.23亿美元。
- 卫星:伊朗黑客被指控入侵美国卫星。
- Cerberus:Cerberus银行木马的开发人员在未能私下出售该恶意软件后,发布了该恶意软件的源代码。
- BancoEstado:由于勒索软件,智利银行被迫关闭分支机构。
十月:
- Barnes&Noble:书商经历了一次网络攻击,被认为是勒索软件集团Egregor的手笔。被盗记录在网上泄露公开作为证据。
- 联合国海事组织:联合国国际海事组织(UN IMO)披露了影响公共系统的安全漏洞。
- 繁荣!移动设备:电信服务提供商成为Magecart盗卡攻击的受害者。
- 谷歌:谷歌表示已经缓解了2.54 Tbps的DDoS攻击,这是有史以来最大的攻击之一。
- 迪基(Dickey’s):这家美国烧烤餐厅连锁店在2019年7月至2020年8月之间遭受了销售点攻击.300万名客户的卡详细信息随后在网上发布。
- Crytek育碧:属于游戏巨头的敏感信息由Egregor勒索软件帮派在线发布。
- 亚马逊内幕交易:一名前亚马逊财务经理及其家人因进行140万美元内幕交易骗局而被指控。
十一月:
- 曼联:曼联足球俱乐部表示正在调查影响内部系统的安全事件。
- Vertafore:2770万德克萨斯州驾驶员的PII由于“人为错误”而受到威胁。
- Campari:被勒索软件攻击后,Campari被迫离线。
- 1亿美元僵尸网络:一名俄罗斯黑客因经营一个僵尸网络而被判入狱,该僵尸网络负责从受害者银行账户中吸走1亿美元。
- Mashable:黑客在线发布了Mashable数据库的副本。
- Capcom:Capcom成为Ragnar Locker勒索软件的受害者,内部系统也遭到破坏。
- 家得宝(Home Depot):在PoS恶意软件感染影响数百万购物者之后,这家美国零售商同意以1750万美元和解。
十二月:
- 随着新的网络安全事件的发生,我们将在12月进行更新。
- 待续………
然而,这只是冰山一角
现如今没有钱,你拿什么维持你的亲情,稳固你的爱情,联络你的友情
钱的本质就是资源
资源短缺就是一切犯罪的根本原因